WordPress ElementsKit Lite插件低权限提升漏洞公告

漏洞概述 漏洞名称: WordPress ElementsKit Elementor addons Lite Plugin <= 3.9.6 存在 Broken Access Control 漏洞 漏洞类型: Broken Access Control 优先级: 低优先级 CVSS 评分: 4.3 影响范围 受影响版本: <= 3.9.6 软件类型: WordPress 插件 漏洞描述: 缺少授权、认证或 nonce 令牌检查，可能导致未授权用户执行更高权限的操作。 修复方案 当前状态: 无官方补丁可用 建议措施: 立即更新受影响的插件。如果无法更新，请联系托管提供商或网站开发人员寻求帮助。 其他信息 报告者: Bonds 报告日期: 2026年1月18日 早期警告发送日期: 2026年5月27日 发布日期: 2026年5月27日 风险说明 风险等级: 低风险 风险描述: 此类漏洞通常用于大规模攻击活动，攻击者利用这些漏洞攻击成千上万的网站，无论流量大小或受欢迎程度。 解决方案 解决方案: 该安全问题影响较小，不太可能被利用。 详细信息 软件名称: ElementsKit Elementor addons Lite 类型: 插件 受影响版本: <= 3.9.6 漏洞类型: Broken Access Control 时间线 报告日期: 2026年1月18日 早期警告发送日期: 2026年5月27日 发布日期: 2026年5月27日 常见问题 如何提供最快的保护？ Patchstack 如何缓解漏洞？ 为什么黑客会针对我的网站？ 如果我的网站已经被入侵怎么办？ 订阅 订阅内容: 每周 WordPress 安全情报 订阅方式: 输入电子邮件地址并点击订阅按钮 页脚信息 链接: 定价、案例研究、登录、开始试用 版权: © 2026 Patchstack 其他链接: DPA、隐私政策、无障碍、条款与条件 代码块 POC 代码: 页面中未包含 POC 代码或利用代码。 总结 该网页详细介绍了 WordPress ElementsKit Elementor addons Lite Plugin <= 3.9.6 的 Broken Access Control 漏洞，包括漏洞概述、影响范围、修复方案、风险说明、解决方案、详细信息、时间线、常见问题、订阅信息和页脚信息。建议用户立即更新受影响的插件以防范潜在风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

WordPress ElementsKit Lite插件低权限提升漏洞公告

目标达成感谢每一位支持者 — 我们达成了 100% 目标！